假冒總統府寄釣魚信件給立委 警確認境外攻擊

警方提醒釣魚信件、網站的攻擊手法，呼籲各界注意資安防護。(翻攝照片／林鬱平臺北傳真）

日前多名立委辦公室的電郵信箱，接獲假冒總統府寄發的釣魚信件，要求填寫會議議程表，並內含釣魚網站的連結。刑事局追查，這些信件是透過一家美國郵件服務公司位在澳洲的伺服器寄發，確認是境外攻擊，並根據德國「Nextron Systems」資安公司的分析，研判是來自大陸的駭客集團。

警方表示，信件內的釣魚網站連結，網站放在烏克蘭一家網路服務公司位在荷蘭的伺服器，內夾藏惡意程式，如點擊下載開啓該檔案，電腦恐被安裝木馬程式，盜取電腦內的檔案資料、帳號等。

警方分析最近發生的重大資安事件，發現駭客主要是透過釣魚信件、釣魚網站或是勒索病毒等方式進行攻擊。尤其駭客常利用社交工程方式，寄發僞冒來源的釣魚信件或夾藏惡意程式的附件，誘騙點擊釣魚網站連結或開啓附件，藉以騙取個資、帳號密碼或植入惡意程式。此外駭客也常利用勒索病毒將受害者電腦內的所有資料加密，藉此勒索贖金。

警方統計，近3年與電腦犯罪相關的案件數量，2018年計有5863件，財物損失達4億3310萬多元；去年計有5587件，財物損失達5億7122萬多元，雖然發生件數減少，但平均財損金額卻呈現大幅增加情形。